sendmail+sasl仍被利用發廣告信 - BBS

Elvira avatar
By Elvira
at 2008-10-07T19:46

Table of Contents


lab的mail server最近發現被用來大量發廣告信,
系統是 freebsd 5.3-release + sendmail 8.13.1 + cyrus-sasl 1.5.28
確認過sasl的功能正常,下面是telnet port 25的結果,

250-ENHANCEDSTATUSCODES
250-PIPELINING
250-8BITMIME
250-SIZE
250-DSN
250-ETRN
250-AUTH DIGEST-MD5 CRAM-MD5 LOGIN
250-DELIVERBY
250 HELP

本來想說會不會是哪個帳號中毒或是被駭,
可是在log裏怎樣都找不到相關的資訊,現在束手無策中。 >"<

找了之前的文章發現也有人有相同的問題,回應卻只有說裝rootkit hunter,
rootkit hunter我有裝了,不過掃瞄的結果卻沒有什麼發現,
有人知道該怎麼做嗎? m(_ _)m

--
Tags: BBS

All Comments

讓使用者可以用ftp但關掉ssh telnet等服務

Aaliyah avatar
By Aaliyah
at 2008-10-05T17:39
※ 引述《Arton0306 (Ar藤)》之銘言: : 另外還有個問題是 : 我防火牆有開ftp的port 對外連也有開 : 現在直接在某windows系統的cmd下用ftp是可以連的 : 但用filezilla卻不行 控制連線是ok的 但資料連線被擋掉 目錄抓不到 : 而且奇怪的是我把ipfilter關掉重 ...

讓使用者可以用ftp但關掉ssh telnet等服務

Dinah avatar
By Dinah
at 2008-10-05T17:04
※ 引述《Eintisy.bbsatbbs.sayya.org (小俠)》之銘言: : ※ 引述《HuangTzHuan.bbsatOfO.twbbs.org (...)》之銘言: : andgt; ssh 的部份可以改 /etc/ssh/sshd_config : andgt; 設定 AllowUsers/ ...

讓使用者可以用ftp但關掉ssh telnet等服務

Edith avatar
By Edith
at 2008-10-05T02:49
※ 引述《KTH (鄉民逛大街)》之銘言: : ※ 引述《Arton0306 (Ar藤)》之銘言: : : 小弟的目的是給使用者一個空間 讓他上傳他的網頁 和php檔 : : 我想讓他只能使用ftp服務 : : ftp的部份我已經設定好了 : : 但我不想讓他用ssh telnet等連進來 : : 請問這該怎 ...

讓使用者可以用ftp但關掉ssh telnet等服務

Xanthe avatar
By Xanthe
at 2008-10-05T00:52
※ 引述《Arton0306 (Ar藤)》之銘言: : 小弟的目的是給使用者一個空間 讓他上傳他的網頁 和php檔 : 我想讓他只能使用ftp服務 : ftp的部份我已經設定好了 : 但我不想讓他用ssh telnet等連進來 : 請問這該怎麼做呢? : 原本以為是adduser時shell用nologin ...

讓使用者可以用ftp但關掉ssh telnet等服務

Dinah avatar
By Dinah
at 2008-10-05T00:39
※ 引述《Arton0306 (Ar藤)》之銘言: : 小弟的目的是給使用者一個空間 讓他上傳他的網頁 和php檔 : 我想讓他只能使用ftp服務 : ftp的部份我已經設定好了 : 但我不想讓他用ssh telnet等連進來 : 請問這該怎麼做呢? : 原本以為是adduser時shell用nologin ...